QTECH QSW-8200 User Manual [ru]

19 НАСТРОЙКА ПРОТОКОЛА MSTP

19.1 Общие сведения о MSTP

Name: QTECH QSW-8200
Brand: QTECH
SKU: 2918427
Rating: 4.5 (2 reviews)

4.5 (2)

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

Коммутатор уровня агрегации

СЕРИЯ QSW-8200

www.qtech.ru

Оглавление

1 УПРАВЛЕНИЕ КОММУТАТОРОМ	11
1.1 Варианты управления	11
1.1.1 Внеполосное управление	11
1.1.2 Внутриполосное управление	15
1.1.2.1 Управление по Telnet	15
1.1.2.2 Управление через HTTP	18
1.1.2.3 Управление коммутатором через сетевое управление SNMP	20
1.2 CLI интерфейс	21
1.2.1 Режим настройки	21
1.2.1.1 Режим пользователя	22
1.2.1.2 Режим администратора	22
1.2.1.3 Режим глобального конфигурирования.	23
1.2.2 Настройка синтаксиса	25
1.2.3 Сочетания клавиш	25
1.2.4 Справка	26
1.2.5 Проверка ввода	27
1.2.5.1 Отображаемая информация: успешное выполнение (successfull)	27
1.2.5.2 Отображаемая информация: ошибочный ввод (error)	27
1.2.6 Поддержка языка нечеткой логики (Fuzzy math)	27

	2 ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА			28
2.1			Основные настройки	28
2.2			Управление Telnet	29
		2.2.1 Telnet		29
			2.2.1.1 Введение в Telnet	29
			2.2.1.2 Команды конфигурирования Telnet	29
		2.2.2 SSH		31
			2.2.2.1 Введение в SSH	31
			2.2.2.2 Список команд для конфигурирования SSH сервера	31
			2.2.2.3 Пример настройки SSH сервера	32
2.3			Настройка IP адресов коммутатора	32
		2.3.1 Список команд для настройки IP адресов		33
2.4			Настройка SNMP	34
		2.4.1 Введение в SNMP		34
		2.4.2 Введение в MIB		35
		2.4.3 Введение в RMON		36

www.qtech.ru

2.4.4 Настройка SNMP	37
2.4.4.1 Список команд для настройки SNMP	37
2.4.5 Типичные примеры настройки SNMP	40
2.5 Поиск неисправностей SNMP	41
2.6 Модернизация коммутатора	42
2.6.1 Системные файлы коммутатора	42
2.6.2 BootROM обновление	43
2.6.3 Обновление FTP/TFTP	46
2.6.3.1 Введение в FTP/TFTP	46
2.6.3.2 Настройка FTP/TFTP	48
2.6.3.3 Примеры настройки FTP/TFTP	49
2.6.3.4 Устранение неисправностей FTP/TFTP	52

3 ОПЕРАЦИИ С ФАЙЛОВОЙ СИСТЕМОЙ		55
3.1	Введение в устройства хранения данных (File Storage Devices)	55
3.2	Список команд для конфигурирования файловой системы	55
3.3	Типичные области применения	57
3.4	Поиск проблем	57

4 НАСТРОЙКА КЛАСТЕРА		58
4.1	Введение в управление кластерами сети	58
4.2	Список команд для конфигурирования кластера управления сети:	58
4.3	Примеры администрирования кластера	62
4.4	Поиск проблем в администрировании кластерами	62

5 КОНФИГУРИРОВАНИЕ ПОРТОВ		63
5.1	Введение	63
5.2	Список команд для конфигурирования портов	63
5.3	Примеры конфигурации порта	65
5.4	Устранение неисправностей на порту	66

6 КОНФИГУРАЦИЯ ФУНКЦИИ ИЗОЛЯЦИИ ПОРТОВ		67
6.1	Введение в функцию изоляции портов	67
6.2	Список команд для конфигурации изоляции портов	67
6.3	Типовые примеры функции изоляции портов	68

	7 КОНФИГУРАЦИЯ ФУНКЦИИ РАСПОЗНАВАНИЯ ПЕТЛИ НА ПОРТУ		69
7.1		Введение в функцию распознавания петли	69
7.2		Список команд для конфигурирования функции распознавания петли на порту	69
7.3		Примеры функции распознавания петли на порту	71
7.4		Решение проблем с функцией распознавания петли на порту	71

www.qtech.ru

8 КОНФИГУРАЦИЯ ФУНКЦИИ ULDP

8.1	Общая информация о ULDP	72
8.2	Список команд для конфигурирования ULDP	73
8.3	Типовые примеры функции ULDP	76
8.4	Устранение неполадок функции ULDP	77

9 НАСТРОЙКА ФУНКЦИИ LLDP		79
9.1	Общие сведения о функции LLDP	79
9.2	Список команд для конфигурирования LLDP	80
9.3	Типовой пример функции LLDP	83
9.4	Устранение неисправностей функции LLDP	84

10 НАСТРОЙКА PORT CHANNEL		85
10.1	Общие сведения о Port channel	85
10.2	Общие сведения о LACP	86
10.2.1 Статическое объединение LACP		86
10.2.2 Динамическое объединение LACP		87
10.3	Настройка Port channel	87
10.4	Примеры использования Port channel	89
10.5	Устранение неисправностей Port channel	91

	11 КОНФИГУРИРОВАНИЕ MTU			93
11.1			Общие сведения об MTU	93
11.2			Конфигурирование MTU	93
	12 КОНФИГУРАЦИЯ EFM OAM			94
12.1			Общие сведения о EFM OAM	94
12.2			Конфигурирование EFM ОАМ	97
12.3			Примеры EFM OAM	99
12.4			Устранение неисправностей EFM OAM	100
	13 НАСТРОЙКА BPDU-TUNNEL			102
13.1			Введение в bpdu-tunnel	102
		13.1.1 Функции bpdu-tunnel		102
		13.1.2 Создание bpdu-tunnel		102
13.2			Конфигурация bpdu-tunnel	103
13.3			Пример bpdu-tunnel	103
13.4			Устранение неисправностей bpdu-tunnel	104
	14 LLDP-MED			105
14.1			Введение в LLDP-MED	105
14.2			Конфигурация LLDP-MED	105

www.qtech.ru

14.3	Пример настройки LLDP-MED	107
14.4	Устранение неисправностей LLDP-MED	109

15 БЕЗОПАСНОСТЬ ПОРТОВ		111
15.1	Введение	111
15.2	Настройка безопасности портов	111
15.3	Приметы настройки PORT SECURITY	112
15.4	Устранение неисправностей PORT SECURITY	112

16 НАСТРОЙКА DDM		113
16.1	Введение	113
16.1.1 Краткое введение в DDM		113
16.1.2 Функции DDM		114
16.2	Список команд конфигурации DDM	115
16.3	Примеры применения DDM	117
16.4	Устранение неисправностей DDM	121

17 НАСТРОЙКА ВИРТУАЛЬНЫХ ЛОКАЛЬНЫХ СЕТЕЙ - VLAN		122
	17.1 Конфигурирование VLAN	122
	17.1.1 Начальные сведения о VLAN	122
	17.1.2 Конфигурирование VLAN	123
	17.1.3 Типичное применение VLANа	126
	17.1.4 Типичное применение гибридных портов	127
	17.2 Конфигурирование GVRP	129
	17.2.1 Общая информация о GVRP	129
	17.2.2 Настройка GVRP	130
	17.2.3 Примеры применения GVRP	131
	17.2.4 Устранение неисправностей GVRP	133
	17.3 Конфигурирование туннеля Dot1Q	133
	17.3.1 Общие сведения о туннелях Dot1q	133
	17.3.2 Конфигурирование туннеля Dot1q	134
	17.3.3 Типичное применение туннеля Dot1q	135
	17.3.4 Устранение неисправностей туннеля Dot1q	136
	17.4 Настройка трансляции VLANов	136
	17.4.1 Общие сведения о трансляции VLANов	136
	17.4.2 Конфигурирование трансляции VLANа	136
	17.4.3 Типовое применение трансляции VLАNов	137
	17.4.4 Устранение неисправностей трансляции VLANов	138
	17.5 Конфигурирование динамических VLAN	139
	17.5.1 Общие сведения	139

www.qtech.ru

17.5.2 Конфигурирование динамических VLAN	139
17.5.3 Типовое применение динамического VLANа	141
17.5.4 Устранение неисправностей динамического VLANа	143
17.6 Настройка Voice VLAN	143
17.6.1 Введение	143
17.6.2 Конфигурирование Voice VLAN	144
17.6.3 Типовое применение Voice VLAN	144
17.6.4 Устранение неисправностей Voice VLAN	146
17.7 Конфигурация трансляции Multi-to-One	146
17.7.1 Введение в Multi-to-One VLAN трансляцию	146
17.7.2 Настройка передачи Multi-to-One VLAN	146
17.7.3 Типичное применение трансляции Multi-to-One VLAN	146
1.1.1 устранение неисправностей Multi-to-One VLAN трансляции	148
17.8 Настройка Super VLAN	148
17.8.1 Введение в Super VLAN	148
17.8.2 Настройка Super VLAN	150
17.8.3 Применение Super VLAN	151
17.8.4 Устранение неисправностей Super VLAN	152

18 НАСТРОЙКА ТАБЛИЦЫ MAC АДРЕСОВ		153
18.1	Общие сведения о таблице MAC адресов	153
18.1.1 Получение таблицы МАС адресов		153
18.1.2 Пересылка или фильтрация кадров		154
18.2	Конфигурирование таблицы МАС адресов	155
18.3	Примеры типичной конфигурации	156
18.4	Устранение неисправностей с таблицей МАС адресов	157
18.5	Дополнительные функции таблицы МАС адресов	158
18.5.1 Привязка МАС адресов		158
	18.5.1.1 Общие сведения о привязке МАС адресов	158
	18.5.1.2 Настройка привязки МАС адресов	158
	18.5.1.3 Устранение проблем привязки МАС адресов	160
18.6	Конфигурация уведомлений о MAC-адресах	160
18.6.1 Введение в уведомления о MAC-адресах		160
18.6.2 Конфигурация уведомлений о MAC-адресах		160
18.6.3 Пример MAC уведомления		161
18.6.4 Устранение неисправностей MAC уведомлений		161

www.qtech.ru

19.1.1 Регион MSTP		162
	19.1.1.1 Операции внутри одного и того же региона MSTP	163
	19.1.1.2 Операции между регионами MST	164
19.1.2 Роли портов		164
19.1.3 Балансировка нагрузки в MSTP		164
19.2	Конфигурирование MSTP	164
19.3	Пример применения MSTP	168
19.4	Устранение неисправностей MSTP	173

20 НАСТРОЙКА QOS		174
20.1	Общие сведения о QoS	174
20.1.1 Термины QoS		174
20.1.2 Реализация QoS		175
20.1.3 Базовая модель QoS		176
20.2	Конфигурирование QoS	179
20.3	Пример QoS	184
20.4	Устранение неисправностей QoS	187

21 ПЕРЕНАПРАВЛЕНИЕ ПОТОКОВ		188
21.1	Общие сведения о перенаправлении потоков	188
21.2	Конфигурирование перенаправления потоков	188
21.3	Примеры перенаправления потоков	188
21.4	Устранение неисправностей перенаправления потоков	189

22 КОНФИГУРИРОВАНИЕ ГИБКОГО QINQ		190
22.1	Общие сведения о гибком QinQ	190
22.1.1 Технология QinQ		190
22.1.2 Базовый QinQ		190
22.1.3 Гибкий QinQ		190
22.2	Настройка гибкого QinQ	190
22.3	Пример применения гибкого QinQ	192
22.4	Устранение неисправностей гибкого QinQ	194

	23 КОНФИГУРИРОВАНИЕ ИСХОДЯЩЕГО QOS			195
23.1			Общие сведения об исходящих QoS	195
		23.1.1 Термины исходящего QoS		195
		23.1.2 Базовая модель исходящего QoS		195
23.2			Конфигурирование исходящего QoS	197
23.3			Примеры исходящего QoS	200
23.4			Устранение неисправностей исходящего QoS	201

www.qtech.ru

24 КОНФИГУРИРОВАНИЕ ФУНКЦИЙ 3-ГО УРОВНЯ

203

24.1 Интерфейс 3-го уровня	203
24.1.1 Начальные сведения об интерфейсах 3-го уровня	203
24.1.2 Настройка интерфейса 3-го уровня	203
24.2 Функции третьего уровня	204
24.2.1 Введение	204
24.2.2 Настройка функций третьего уровня	204
24.3 Настройка протокола IP	205
24.3.1 Введение в IPv4, IPv6	205
24.3.2 Настройка IP протокола	207
24.3.2.1 Настройка адреса IPv4	207
24.3.2.2 Настройка адреса IPv6	208
24.3.3 Примеры конфигурации IP	212
24.3.3.1 Пример конфигурации IPv4	212
24.3.3.2 Примеры конфигурации IPv6	213
24.3.4 Поиск неисправностей IPv6	215
24.4 IP пересылка (IP forwarding)	215
24.4.1 Введение в IP пересылку	215
24.4.2 Задача конфигурации агрегации IP маршрутов	215
24.5 ARP	216
24.5.1 Введение в ARP	216
24.5.2 Список задач конфигурации ARP	216
24.5.3 Поиск неисправностей ARP	217

25 НАСТРОЙКА ФУНКЦИИ ПРЕДОТВРАЩЕНИЯ ARP СКАНИРОВАНИЯ		218
25.1	Введение в функцию предотвращения ARP сканирования	218
25.2	Последовательность задач конфигурации предотвращения ARP сканирования	218
25.3	Типовые примеры предотвращения ARP сканирования	220
25.4	Поиск неисправностей предотвращения ARP сканирования	221

26 КОНФИГУРАЦИЯ ЗАЩИТЫ ОТ ПОДМЕНЫ ARP		222
26.1	Обзор	222
26.1.1 ARP (Address Resolution Protocol)		222
26.1.2 Подмена ARP		222
26.1.3 Как предотвратить подмену ARP		222
26.2	Конфигурация предотвращения подмены ARP	223
26.3	Пример предотвращения подмены ARP, ND	223

www.qtech.ru

27.2 Список задач конфигурации ARP GUARD

227

28 КОНФИГУРАЦИЯ ЛОКАЛЬНОГО ARP ПРОКСИ		228
28.1	Введение в функцию локального ARP прокси	228
28.2	Список задач конфигурации локального ARP прокси	228
28.3	Типовые примеры функции локального ARP прокси	229
28.4	Поиск неисправностей локального ARP прокси	229

29 КОНФИГУРАЦИЯ САМООБРАЩЕННОГО ARP (GRATUITOUS ARP)		230
29.1	Введение в самообращенный ARP	230
29.2	Список задач конфигурации самообращенного ARP	230
29.3	Пример конфигурации самообращенного ARP	231
29.4	Поиск неисправностей самообращенного ARP	231

30 КОНФИГУРАЦИЯ KEEPALIVE ШЛЮЗА		232
30.1	Введение в Keepalive шлюза	232
30.2	Список задач конфигурации Keepalive шлюза	232
30.3	Пример Keepalive шлюза	233
30.4	Поиск неисправностей Kepalive шлюза	233

31 КОНФИГУРАЦИЯ DHCP		234
31.1	Введение DHCP	234
31.2 DHCP Server Configuration		235
31.3	Конфигурация DHCP ретранслятора	237
31.4	Примеры конфигурации DHCP	238
31.5	Поиск неисправностей DHCP	241

32 КОНФИГУРАЦИЯ DHCPV6		242
32.1	Введение DHCPv6	242
32.2	Конфигурация DHCPv6 сервера	243
32.3	Конфигурация DHCPv6 ретранслятора	244
32.4	Конфигурация сервера делегации префиксов DHCPV6	245
32.5	Конфигурация клиента делегации префиксов DHCPv6	246
32.6	Примеры конфигурации DHCPv6	247
32.7	Поиск неисправностей DHCPv6	249

	33 КОНФИГУРАЦИЯ ОПЦИИ 82 DHCP			250
33.1			Введение в опцию 82 DHCP	250
		33.1.1 Структура сообщения опции 82 DHCP		250
		33.1.2 Механизм работы опции 82		250
33.2			Список задач конфигурации опции 82 DHCP	251
33.3			Примеры применения опции 82 DHCP	254

www.qtech.ru

33.4 Поиск неисправностей опции 82 DHCP

255


34 ОПЦИИ 37, 38 DHCPV6			257
34.1	Введение в опции 37, 38 DHCPv6		257
34.2	Список задач конфигурации опции 37, 38 DHCPv6		257
34.3	Примеры опицй 37, 38 DHCPv6		261
34.3.1 Пример опций 37, 38		в DHCPv6 Snooping	261
34.3.2 Пример опций 37, 38		на DHCPv6 ретрансляторе	263
34.4	Поиск неисправностей опций 37, 38 DHCPv6		264

35 КОНФИГУРАЦИЯ DHCP SNOOPING		265
35.1	Введение в DHCP Snooping	265
35.2	Последовательность задач конфигурации DHCP Snooping	266
35.3	Типовое применение DHCP Snooping	270
35.4	Поиск неисправностей DHCP Snooping	271
35.4.1 Наблюдение и отладочная информация		271
35.4.2 Помощь в поиске неисправностей		271

	36 ОПЦИИ 60 И 43 DHCP		272
36.1		Введение в опции 60 и 43 DHCP	272
36.2		Настройка опций 60 и 43 на DHCP	272
36.3		Пример настройки опций 60 и 43 DHCPv6	273
36.4		Устранение неисправностей 60 и 43 опций DHCP	273

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	11

1 УПРАВЛЕНИЕ КОММУТАТОРОМ

1.1 Варианты управления

Для управления необходимо настроить коммутатор. Коммутатор обеспечивает два варианта управления: внеполосное (out-of-band) или внутриполосное (in-band).

1.1.1 Внеполосное управление

Внеполосное управление — это управление через консольный интерфейс. Внеполосное управление, в основном используется для начального конфигурирования коммутатора, либо когда внутриполосное управление недоступно. Например, пользователь может через консольный порт присвоить коммутатору IP-адрес для доступа по Telnet.

Процедура управления коммутатором через консольный интерфейс, описана ниже:

Шаг 1: Подключить персональный компьютер к консольному (серийному) порту коммутатора

Подключение к серийному порту

Как показано выше, серийный порт (RS-232) подключен к коммутатору через серийный кабель. В таблице ниже указаны все устройства, использующиеся в подключении.

	Название устройства		Описание
	Название устройства		Описание

Персональный		Имеет функциональную клавиатуру и порт RS-232, с установленным
компьютер (PC)		эмулятором терминала, таким как HyperTerminal, входящий в
		комплект Windows 9x/NT/2000/XP.


Кабель серийного порта		Один конец подключается к серийному порту RS-232, а другой к порту
		консоли.

Коммутатор		Требуется работающий консольный порт.

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	12

Шаг 2: Включение и настройка HyperTerminal.

После установки соединения запустите HyperTerminal, входящий в комплект Windows. Пример, приведенный далее, основан на HyperTerminal из комплекта Windows ХР.

1.Нажмите «Пуск» (Start menu) – Все программы (All Programs) – Стандартные

(Accessories) – Связь (Communication) – HyperTerminal

2.Наберите имя для запущенного HyperTerminal, например «Switch».

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	13

3.В выпадающем меню «Подключение» выберите серийный порт RS-232, используемый PC, например, COM1 и нажмите «OK»

4.Настройте свойства COM1 следующим образом: Выберите скорость «9600» для

«Baud rate»; «8» для» Data bits»; «none» для «Parity checksum»; «1» для «stop bit»; «none» для «traffic control»; или вы можете нажать» Restore default», а после нажать «OK».

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	14

Рисунок 1-5. Запуск HyperTerminal.

Шаг 3: Вызов командного интерфейса (CLI) коммутатора.

Включите коммутатор, после чего следующие сообщения появятся в окне HyperTerminal – это режим конфигурации для коммутатора.

Testing RAM...

0x077C0000 RAM OK

Loading MiniBootROM...

Attaching to file system...

Loading nos.img ... done.

Booting......

Starting at 0x10000...

Attaching to file system...

……

--- Performing Power-On Self Tests (POST) ---

DRAM Test....................PASS!

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	15
PCI Device 1 Test	............PASS!
FLASH Test...................	PASS!
FAN Test.....................	PASS!
Done All Pass.
------------------ ---------------------	DONE
Current time is SUN JAN 01 00:00:00 2006
……
Switch>

Теперь можно вводить команды управления коммутатором. Детальное описание команд приведено в последующих главах.

1.1.2 Внутриполосное управление

Внутриполосное управление относится к управлению посредством доступа к коммутатору с использованием Telnet, или HTTP, а также SNMP. Внутриполосное управление включает функции управления коммутатора для некоторых устройств, подключенных к нему. В тех случаях, когда внутриполосное управление из-за изменений, сделанных в конфигурации коммутатора работает со сбоями, для управления и конфигурирования коммутатора можно использовать внеполосное управление.

1.1.2.1 Управление по Telnet

Чтобы управлять коммутатором по Telnet, должны выполняться следующие условия:

1.Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес;

2.IP адрес хоста (Telnet клиент) и VLAN интерфейс коммутатора, должны иметь IPv4/IPv6 адреса в одном сегменте сети;

3.Если второй пункт не может быть выполнен, Telnet клиент должен быть подключен к IPv4/IPv6 адресу коммутатора с других устройств, таких как маршрутизатор.

Коммутатор третьего уровня может быть настроен с несколькими IPv4/IPv6 адресами, метод настройки описан в посвященной этому главе. Следующий пример предполагает состояние коммутатора после поставки с заводскими настройками, где присутствует только VLAN1.

Последующие шаги описывают подключение Telnet клиента к интерфейсу VLAN1 коммутатора посредством Telnet (пример адреса IPv4):

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	16

Подключение через кабель

Шаг 1: Настройка IP адресов для коммутатора и запуск функции Telnet Server на коммутаторе.

Первым делом идет настройка IP адреса хоста. Он должен быть в том же сегменте сети, что и IP адрес VLAN1 интерфейса коммутатора. Предположим что IP адрес интерфейса VLAN1 коммутатора 10.1.128.251/24. Тогда IP адрес хоста может быть

10.1.128.252/24. С помощью команды «ping 192.168.0.10» можно проверить,

доступен коммутатор или нет.

Команды настройки IP адреса для интерфейса VLAN1 указаны ниже. Перед применением внутриполосного управления, IP-адрес коммутатора должен быть настроен посредством внеполосного управления (например, через порт Console). Команды конфигурирования следующие (Далее считается, что все приглашения режима конфигурирования коммутатора начинаются со слова «switch», если отдельно не указано иного):

Switch>

Switch>enable

Switch#config Switch(config)#interface vlan 1

Switch(Config-if-Vlan1)#ip address 10.1.128.251 255.255.255.0 Switch(Config-if-Vlan1)#no shutdown

Для активации функции Telnet сервера пользователь должен включить её в режиме глобального конфигурирования, как показано ниже:

Switch>enable

Switch#config

Switch(config)# telnet-server enable

Шаг 2: Запуск программы Telnet Client

Необходимо запустить программу Telnet клиент в Windows с указанием адреса хоста.

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	17

Шаг 3: Получить доступ к коммутатору.

Для того что бы получить доступ к конфигурации через интерфейс Telnet необходимо ввести достоверный логин (login) и пароль (password). В противном случае в доступе будет отказано. Этот метод помогает избежать неавторизованного получения доступа. Как результат, когда Telnet включен для настройки и управления коммутатора, имя пользователя (username) и пароль (password) для авторизованных пользователей должены быть настроены следующей командой: «username <username> privilege

<privilege> [password (0|7) <password>]».

Для локальной аутентификации можно использовать следующую команду:

authentifcation line vty login local.

Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15.

Допустим, авторизованный пользователь имеет имя «test» и пароль «test», тогда процедура задания имени и пароля для доступа по Telnet:

Switch>enable

Switch#config

Switch(config)#username test privilege 15 password 0 test

Switch(config)#authentication line vty login local

После ввода имени и пароля для интерфейса конфигурирования Telnet, пользователь сможет вызвать командный интерфейс CLI настройки коммутатора. Команды, используемые в командном интерфейсе Telnet CLI, которые становятся доступны после ввода имени и пароля — те же самые, что и в консольном интерфейсе

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	18

1.1.2.2 Управление через HTTP

Чтобы управлять коммутатором через Web-интерфейс должны быть выполнены следующие условия:

Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес.

IP адрес хоста (HTTP клиент) и VLAN интерфейс коммутатора, должны иметь IPv4/IPv6 адреса в одном сегменте сети.

Если предыдущий пункт не может быть выполнен, HTTP клиент должен быть подключен к IPv4/IPv6 адресу коммутатора с других устройств, таких, как маршрутизатор.

Как и в управлении, коммутатором через Telnet, как только удается ping/ping6 хоста к IPv4/IPv6 адресам коммутатора и вводится правильный логин и пароль, возможно получить доступ к коммутатору через HTTP. Ниже описан способ настройки:

Шаг 1: Настройка IP адресов для коммутатора и запуск функции HTTP сервера

О настройке IP-адреса коммутатора с помощью внеполосного управления, смотри главу о настройке Telnet управления.

Чтобы конфигурирование по Web стало возможным, нужно ввести команду ip http server в глобальном режиме конфигурирования:

Switch>enable

Switch#config

Switch(config)#ip http server

Шаг 2: Запуск Web-браузера на хосте

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	19

Необходимо открыть Web-браузер на хосте и ввести IP адрес коммутатора, или непосредственно запустить HTTP протокол в Windows. К примеру, IP адрес коммутатора

«10.1.128.251»;

При обращении коммутатора с IPv6 адреса рекомендуется использовать браузер Firefox версии 1.5 или позднее. Например, если адрес коммутатора 3ffe:506:1:2::3. Введите адрес IPv6 коммутатора http:// [3ffe: 506:1:2:: 3], адрес обязательно должен быть заключен в квадратные скобки.

Шаг 3: Получение доступа к коммутатору

Для того чтобы получить доступ конфигурации с использованием WEB интерфейса, необходимо ввести достоверный логин (login) и пароль (password), в противном случае будет отказано в доступе. Этот метод помогает избежать неавторизованного доступа. Как результат, когда Telnet включен для настройки и управления коммутатора, имя пользователя (username) и пароль (password) для авторизованных пользователей должны быть настроены следующей командой: username <username> privilege <privilege> [password (0|7) <password>].

Для локальной аутентификации можно использовать следующую команду: authentication line vty login local..

Для доступа в привелигерованный режим необходимо и задан уровень привилегий 15.Допустим, авторизованный пользователь имеет имя «admin» и пароль «admin», тогда процедура настройки следующая:

Switch>enable

Switch#config

Switch(config)#username admin privilege 15 password 0 admin Switch(config)#authentication line web login local

Web интерфейс входа выглядит следующим образом:

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	20

Введите достоверные имя пользователя и пароль, затем вы попадете в главное меню настройки Web интерфейса, как это показано ниже:

Примечание: при настройке коммутатора, имя коммутатора пишется английскими буквами.

1.1.2.3 Управление коммутатором через сетевое управление SNMP

Необходимые требования:

Коммутатор должен иметь сконфигурированный IPv4/IPv6 адрес.

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	21

IP адрес хоста (HTTP клиент) и VLAN интерфейс коммутатора, должны иметь IPv4/IPv6 адреса в одном сегменте сети.

Если предыдущий пункт не может быть выполнен, HTTP клиент должен быть подключен к IPv4/IPv6 адресу коммутатора с других устройств, таких как роутер.

Хост с программным обеспечением SNMP для управления сетью должен уметь пинговать IP адрес коммутатора так, чтобы при работе программного обеспечения SNMP, оно было доступно для осуществления операций чтения/записи на нем. Подробности о том, как управлять коммутаторами через SNMP, не будут рассмотрены в этом руководстве, их можно найти в «Snmp network management software user manual» (Инструкция по сетевому управлению SNMP).

1.2 CLI интерфейс

Коммутатор обеспечивает три интерфейса управления для пользователя: CLI (Command Line Interface) интерфейс, веб-интерфейс, сетевое управление программным

обеспечением SNMP. Мы познакомим вас с CLI(Консолью), веб-интерфейсом и их

конфигурациями в деталях, SNMP пока не будет рассматриваться. CLI интерфейс знаком большинству пользователей. Как упомянуто выше, при управлении по независимым каналам связи и Telnet управление коммутатором осуществляется через интерфейс командной строки (CLI).

CLI интерфейс поддерживает оболочку Shell, которая состоит из набора команд конфигурации. Эти команды относятся к разным категориям в соответствии с их функциями в конфигурации коммутатора. Каждая категория представляет свой, отличный от всех, режим конфигурации.

Возможности Shell для коммутаторов описаны ниже:

Режим настройки;

Настройка синтаксиса;

Поддержка сочетания клавиш;

Справка;

Проверка ввода;

Поддержка язык нечеткой логики (Fuzzy math).

1.2.1 Режим настройки

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	22

User Mode

Admin Mode

Global Mode

Interface Mode

Vlan Mode

DHCP address pool Configuration Mode

Route configuration Mode

ACL configuration Mode

1.2.1.1 Режим пользователя

При входе в командную строку в первую очередь пользователь оказывается в режиме пользователя. Если он входит в качестве обычного пользователя, который стоит по умолчанию, тогда в строке отображается «Switch>«, где символ «>« является запросом для режима пользователя. Когда команда выхода запускается под режимом администратора, она будет также возвращена в режим пользователя.

В режиме пользователя, без дополнительных настроек, пользователю доступны только запросы, например время или информация о версии коммутатора.

1.2.1.2 Режим администратора

Для того чтобы попасть в режим Администратора (привилегированный) существует несколько способов: вход с использованием в качестве имени пользователя "Admin"; ввод команды "enable" из непривилегированного (пользовательского) интерфейса, при этом необходимо будет ввести пароль администратора (если установлен). При работе в режиме администратора приглашение командной строки коммутатора будет выглядеть как "Switch#". Коммутатор также поддерживает комбинацию клавиш "Ctrl + Z", что позволяет простым способом выйти в режим администратора из любого режима конфигурации (за исключением пользовательского).

При работе с привилегиями администратора пользователь может давать команды на вывод конфигурационной информации, состоянии соединения и статистической информации обо всех портах. Также пользователь может перейти в режим глобального конфигурирования и изменить любую часть конфигурациии коммутатора. Поэтому, определение пароля для доступа к привилегированному режиму является обязательным для предотвращения неавторизованного доступа и злонамеренного изменения конфигурации коммутатора.

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	23

1.2.1.3 Режим глобального конфигурирования.

Наберите команду «Switch#config» в режиме администратора для того чтобы войти в режим глобального конфигурирования. Используйте команду выхода в соответствии с другими режимами конфигурации, такими, как режим порта, VLAN режим, вернутся в режим глобального конфигурирования. Пользователь может выполнять глобальные настройки конфигурации в этом режиме, такие как настройка таблиц MAC-адресов, зеркалирование портов, создание VLAN, запуск IGMP Snooping и STP, и т. д. Также пользователь может войти в режим конфигурирования порта для настройки всех интерфейсов.

Режим конфигурирования интерфейса

Использование команды интерфейса в режиме глобального конфигурирования позволяет входить в режим конфигурирования указанного интерфейса. Коммутатор поддерживает три типа интерфейсов: 1.VLAN; 2.Ethernet порт; 3. Порт-канал, соответствующий трем режимам конфигурации интерфейса.

Тип

Команда

Действие команды

Выход

Интерфейса

VLAN

Наберите

команду

Настройка IP

адресов

Используйте команду

interface vlan <Vlan-id>

коммутатора и т.д.

exit для возвращения

в режиме

глобального

в глобальный режим.

конфигурирования.

Ethernet порт

Наберите

команду

Настройка

Используйте команду

interface

ethernet

поддерживаемого

exit для возвращения

<interface-list>

дуплексного

режима,

в глобальный режим.

режиме

глобального

скорости Ethernet порта

конфигурирования.

и т.п.

Порт-канал

Наберите

команду

Конфигурирование

Используйте команду

interface

port-channel

порт-канала:

exit для возвращения

<port-channel-number>

дуплексный

режим,

в глобальный режим.

в режиме

глобального

скорость и т.д.

конфигурирования.

Режим VLAN

Использование команды <vlan-id> в режиме глобального конфигурирования, помогает войти в соответствующий режим конфигурирования VLAN. В этом режиме администратор

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	24

может настраивать все порты пользователей соответствующего VLAN. Выполните команду выхода, чтобы выйти из режима VLAN в режим глобального конфигурирования.

Режим DHCP Address Pool

Введите команду ip dhcp pool <name> в режиме глобального конфигурирования для входа в режим DHCP Address Pool. Приглашение этого режима «Switch(Config-<name>- dhcp)#». В этом режиме происходит конфигурирование DHCP Address Pool. Выполните команду выхода, чтобы выйти из режима конфигурирования DHCP Address Pool в режим глобального конфигурирования.

Режим Route

Протокол

Команда

Действие команды

Выход

маршрутизации

Протокол

Наберите

команду

Настройка параметров

Используйте

маршрутизации

router rip

режиме

для протокола RIP

команду

exit

для

RIP

глобального

возвращения

конфигурирования.

глобальный режим.

Протокол

Наберите

команду

Настройка параметров

Используйте

маршрутизации

router ospf в режиме

для протокола OSPF

команду

exit

для

OSPF

глобального

возвращения

конфигурирования.

глобальный режим.

Протокол

Наберите

команду

Configure BGP protocol

Используйте

маршрутизации

router

bgp

<AS

parameters.

команду

exit

для

BGP

mumber>

режиме

возвращения

глобального

глобальный режим.

конфигурирования.

ACL режим

Тип ACL

Команда

Действие команды

Выход

Стандартный

Наберите

команду

Настройка параметров

Используйте команду

режим IP ACL

access-list standard в

длястандартного

exit для возвращения

режиме

глобального

режима IP ACL

в глобальный режим.

конфигурирования.

Расширенный

Наберите

команду

Настройка параметров

Используйте команду

www.qtech.ru

Руководство пользователя

1. УПРАВЛЕНИЕ КОММУТАТОРОМ

режим IP ACL

access-list

extended в

для

расширенного

exit для возвращения

режиме

глобального

режима IP ACL

в глобальный режим.

конфигурирования.

1.2.2 Настройка синтаксиса

Коммутатор различает множество команд конфигурации. Несмотря на то, что все команды разные, необходимо соблюдать синтаксис их написания. Общий формат команды коммутатора приведен ниже:

cmdtxt <variable> {enum1 | … | enumN } [option1 | … | optionN]

Расшифровка: cmdtxt жирным шрифтом указывает на ключевое слово команды; <variable> указывает на изменяемый параметр; {enum1 | … | enumN} означает обязательный параметр, который должен быть выбран из набора параметров enum1~enumN, а в квадратные скобки «[]»[option1 | … | optionN] заключают необязательный параметр. В этом случае в командной строке может быть комбинация

"<>", "{}" и "[]" например: [<variable>], {enum1 <variable>| enum2}, [option1 [option2]], и

так далее.

Вот примеры некоторых актуальных команды конфигурации:

show version, параметры не требуется. Это команда, состоящая только из ключевых слов и без параметров;

vlan <vlan-id>, необходим ввод значения параметров после ключевого слова.

firewall {enable | disable}, этой командой пользователь может включить или выключить брандмауэр, следует лишь выбрать нужный параметр.

snmp-server community {ro | rw} <string>,ниже приведены возможные варианты:

snmp-server community ro <string>

snmp-server community rw <string>

1.2.3 Сочетания клавиш

Коммутатор поддерживает множество сочетаний клавиш для облегчения ввода конфигурации пользователем. Если командная строка не признает нажатия вверх и вниз, то Ctrl + P и Ctrl + N могут быть использованы вместо них.


	Клавиша (и)		Функция

Back Space		Удалить символ перед курсором. Курсор перемещается назад.


Вверх «↑»		Показать предыдущую введенную команду. Отображение до десяти
		недавно набранных команд.

Вниз «↓»		Показать следующую введенную команду. При использовании клавиши

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ			26

		вверх «↑», вы получаете ранее введенные команды, при использовании

		клавиши вниз «↓», вы возвращаетесь к следующей команде.

	Влево «←»	Курсор перемещается на один		Вы можете использовать клавиши
	Влево «←»	Курсор перемещается на один		Вы можете использовать клавиши
		символ влево.		влево «←» и вправо «→» для
				изменения введенных команд.
Вправо»→»		Курсор перемещается на	один	изменения введенных команд.
Вправо»→»		Курсор перемещается на	один
		символ вправо.


	Ctrl +p	Такая же как и у клавиши вверх «↑».
	Ctrl +p	Такая же как и у клавиши вверх «↑».

Ctrl +n		Такая же как и у клавиши вниз «↓».


	Ctrl +b	Такая же как и у клавиши влево «←».
	Ctrl +b	Такая же как и у клавиши влево «←».

Ctrl +f		Такая же как и у клавиши вправо «→».


	Ctrl +z	Вернуться в Режим администратора непосредственно из других режимов
	Ctrl +z
		настройки (за исключением пользовательского режима)

Ctrl +c		Остановка непрерывных процессов команд, таких как пинг и т.д.


	Tab	В процессе ввода команды Tab может быть использован для ее
		завершения, если нет ошибок.

1.2.4 Справка

Существуют два способа получить доступ к справочной информации: командами «help» и «?».

Доступ к

Использование и функции

справке

Help

Под любой командной строкой введите "help" и нажмите Enter, вы

получите краткое описание из справочной системы.

«?»

Под любой командной строкой введите "?", чтобы получить список

команд для текущего режима с кратким описанием.

Введите "?" после команды. Если позиция должна быть параметром,

описание этого параметра типа, масштаба и т.д., будут отображены,

если позиция должна быть ключевым словом, то будет отображен

набор ключевых слов с кратким описанием, если вышло "<cr>", то

команда введена полностью, нажмите клавишу Enter, чтобы выполнить

команду.

Введите "?" сразу после строки. Это покажет все команды, которые

начинаются с этой строки.

www.qtech.ru

Руководство пользователя
1. УПРАВЛЕНИЕ КОММУТАТОРОМ	27

1.2.5 Проверка ввода

1.2.5.1 Отображаемая информация: успешное выполнение (successfull)

Все команды, вводимые через клавиатуру проходят проверку синтаксиса в Shell. Ничего не будет отображаться, если пользователь ввел правильные команды при соответствующих режимах и что привело к их успешному выполнению.

1.2.5.2 Отображаемая информация: ошибочный ввод (error)

	Отображаемое сообщение ошибки		Пояснение
	Отображаемое сообщение ошибки		Пояснение

Unrecognized command		or illegal	Введенной команды не существует или есть
parameter!			ошибка в параметре масштаба, типа или формата.


	Ambiguous command		Доступно по крайней мере две интерпретации
			смысла на основе введенного текста.

Invalid command or parameter			Команда существует (признается), но задан
			неправильный параметр.


	This command is not exist in current		Команда существует (признается), но не может
	mode		быть использована в данном режиме.

Please configure precursor		command	Команда существует (признается), но отсутствует
"*" at first!			условие команды.

	syntax error : missing '"' before the end		Ошибка синтаксиса: кавычки не могут
	syntax error : missing '"' before the end		Ошибка синтаксиса: кавычки не могут
	of command line!		использоваться в паре.

1.2.6 Поддержка языка нечеткой логики (Fuzzy math)

Shell на коммутаторе имеет поддержку языка нечеткой логики в поиске команд и ключевых слов. Shell будет распознавать команды и ключевые слова в том случае, если введенная строка не вызывает никаких конфликтов.

Например:

Команда «show interface ethernet status «,будет работать даже в том случае, если набрать

«sh in ethernet status «.

Однако, при наборе команды «show running-config» как «show r» система сообщит «> Ambiguous command!», т.к. Shell будет не в состоянии определить, что имелось ввиду:

«show radius» или «show running-config». Таким образом, Shell сможет правильно распознать команду, только если будет набрано «sh ru».

www.qtech.ru

Руководство пользователя
2. Основные настройки коммутатора	28

2 ОСНОВНЫЕ НАСТРОЙКИ КОММУТАТОРА

2.1 Основные настройки

Основные настройки коммутатора включают в себя команды для входа и выхода из режима администратора, команды для входа и выхода из режима конфигурирования интерфейса, для настройки и отображения времени в коммутаторе, отображения информации о версии системы коммутатора и так далее.

Команда

Пояснение

Обычный пользовательский режим/ Режим администратора

Enable [<1-15>]

Пользователь использует команду enable для того чтобы войти в

disable

режим администратора. А команду disable для выхода из него.

Режим администратора

config [terminal]

Входит в режим глобального конфигурирования из режима

администратора.

Различные режимы

exit

Выход из текущего режима и вход в предыдущий режим,

например если применить эту команду в режиме глобального

конфигурирования, то она вернет вас в режим администратора ,

если набрать еще раз (уже находясь в режиме администратора)

то попадете в пользовательский режим.

show privilege

Показывает привилегии для определенных пользователей

Расширенный пользовательский режим/ Режим администратора

end

Выходит из текущего режима и возвращается в режим

администратора, только когда пользователь находиться не в

пользовательском/администраторском режимах.

Режим администратора

clock set <HH:MM:SS>

Установка даты и времени.

[YYYY.MM.DD]

show version

Отображение версии коммутатора.

set default

Возвращает заводские настройки.

write

Сохраняет текущую конфигурацию на Flash-память.

reload

Перезагрузка коммутатора.

www.qtech.ru

Руководство пользователя
2. Основные настройки коммутатора				29

	show cpu usage		Показывает степень использования CPU.
	show cpu usage		Показывает степень использования CPU.

show cpu utilization			Показывает текущую скорость загрузки процессора.


	show memory usage		Показывает степень использования памяти.

		Режим глобального конфигурирования


	banner motd <LINE>		Настройка отображаемой информации при успешной
	no banner motd		авторизаци пользователя через Telnet или консольное
			соединение.

2.2 Управление Telnet

2.2.1 Telnet

2.2.1.1 Введение в Telnet

Telnet это простой протокол удаленного доступа для дистанционного входа. Используя Telnet, пользователь может дистанционно войти на хост, используя его IP адрес или имя. Telnet может посылать нажатия клавиш удаленному хосту и выводить данные на экран пользователя, используя протокол TCP. Это прозрачная процедура, так как кажется то, что пользовательские клавиатура и монитор подключены к удаленному узлу напрямую.

Telnet использует клиент-серверный режим, локальная система выступает в роли Telnet клиента, а удаленный хост - Telnet сервера. Коммутатор может быть как Telnet сервером, так и Telnet клиентом.

Когда коммутатор используется как Telnet сервер, пользователь может использовать Telnet клиентские программы, включенные в ОС Windows или другие операционные системы для входа в коммутатор, как описано ранее в разделе «управление по независимым каналам связи». Как Telnet сервер коммутатор позволяет до 5 клиентам Telnet подключение используя протокол TCP.

Также коммутатор, работая как Telnet клиент, позволяет пользователю войти в другие удаленные хосты. Коммутатор может установить TCP-подключение только к одному удаленному хосту. Если появиться необходимость соединения с другим удаленным хостом, текущие соединения TCP должны быть разорваны.

2.2.1.2 Команды конфигурирования Telnet

1.Настройка Telnet сервера;

2.Использование Telnet для удаленного доступа к коммутатору.

1.Настройка Telnet сервера

	Команда			Описание
	Команда			Описание

Режим глобального конфигурирования

www.qtech.ru

Руководство пользователя

2. Основные настройки коммутатора

telnet-server enable

Активирует функцию Telnet сервера на

no telnet-server enable

коммутаторе,

команда

«no»

деактивирует эту функцию.

username <user-name> [privilege <privilege>]

Настраивает имя пользователя и пароль

[password [0 | 7] <password>]

для доступа по Telnet. Команда «no»

no username <username>

удаляет данные авторизации выбранного

пользователя.

authentication securityip <ip-addr>

Настраивает безопасность IP адресов для

no authentication securityip <ip-addr>

входа на коммутатор по Telnet: команда

«no» отменяет предыдущую команду.

authentication securityipv6 <ipv6-addr>

Настраивает

безопасность IPv6

адресов

no authentication securityipv6 <ipv6-addr>

для входа на коммутатор по Telnet:

команда «no» отменяет предыдущую

команду.

authentication ip access-class {<num-

Связывает стандартный IP ACL с Telnet /

std>|<name>}

SSH /Web; команда «no» отменяет

no authentication ip access-class

предыдущую команду.

authentication ipv6 access-class {<num-

Связывает IPv6 ACL с Telnet / SSH /Web;

std>|<name>}

команда «no» отменяет предыдущую

no authentication ipv6 access-class

команду.

authentication line {console | vty | web} login

Настройка

режима

аутентификации

{local | radius | tacacs }

Telnet.

no authentication line {console | vty | web}

authentication enable method1 [method2 …]

Настройка включения

списков

методов

no authentication enable

аутентификации.

authorization line {console | vty | web} exec

Настройка режима авторизации Telnet.

method1 [method2 …]

no authorization line {console | vty | web} exec

accounting line {console | vty} command <1-

Настройка списка методов учета.

15> {start-stop | stop-only | none} method1

[method2…]

no accounting line {console | vty} command <1-

15>

Режим администратора

terminal monitor

Отображение

отладочной информации

www.qtech.ru

+ 243 hidden pages